| 日付 |
タイトル・内容 |
| 16日 |
|
| 15日 |
|
| 14日 |
 |
|
|
【概要】
フェリシモは、通販サイトにおいてアクセスの集中によりサーバ障害が発生し、一部顧客情報が誤って表示されたことを明らかにした。(復旧済)
11月30日11時前から23時過ぎまでの間に、通販サイトを利用した顧客54人の個人情報が、同じ時間帯に利用した関係ない他顧客のページに表示される不具合が生じ、顧客の氏名や住所、会員番号、購入した商品の情報などが誤って表示された。
【経緯・原因】
委託先のサーバで、負荷を軽減するため個人情報を含まないページのみキャッシュ化して表示する運用を行っていたが、障害により個人情報を含むページもキャッシュ化された。
【対応】
障害の原因を調査して、詳細が判明次第公表する予定。
対象となる顧客には、個別に連絡するとしている。 |
|
|
|
|
|
| 13日 |
|
| 13日 |
|
| 13日 |
|
|
|
個人情報保護委員会は、個人データの漏洩や滅失、そのおそれが生じた際、事業者に求められる対応案を取りまとめ、2017年1月6日まで意見を募集(パブリックコメント)
「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データに関する事件や事故、それらおそれが生じた際に事業者が講じるべき措置について定めたもの。
対象となるデータは、特定個人情報を除き、個人データのほか、匿名加工情報の作成に用いた個人情報から削除した記述や、個人識別符号、加工方法に関する情報なども含まれる。
漏洩などが発生したり、おそれが生じた場合には、事業者内部における報告、原因や事実関係の調査、影響範囲の特定、被害拡大の防止、対象者への連絡、再発防止策の実施や公表などについて、「対応することが望ましい」としている。
【個人データ漏洩、報告は「努力義務」で不要な場合も】
また同案では、同委員会への報告を「努力義務」にとどめており、報告先は、認定個人情報保護団体の対象事業者を除き、原則同委員会としている。
さらに「実質的に外部へ漏洩していない」と判断される場合、報告を不要とした。具体的な例として、「高度な暗号化による秘匿化」「第三者に閲覧されずに回収」「事業者以外で特定個人の識別が難しい場合」「滅失、毀損のため閲覧が合理的に予想されない場合」などを挙げている。
くわえて宛名や送信者名以外の個人データを含まない「ファックス、メールの誤送信」「誤配達」など軽微な事故についても除外するとした。 |
|
|
|
|
|
| 12日 |
|
| 09日 |
|
| 09日 |
|
| 09日 |
|
| 07日 |
|
| 06日 |
|
| 05日 |
|
| 05日 |
|
| 02日 |
|
| 01日 |
|
|
|
【状況】
Android端末へ不正アプリ「Gooligan」を感染させ、Googleアカウントが100万件以上奪取される被害が発生。
脆弱性が存在する「Jelly Bean」「KitKat」「Lollipop」を搭載したAndroid端末を標的としており、悪意あるテキストメッセージの不正なリンクなどを通じて、端末利用者がアプリをインストールしまうことにより感染が広がっている。
現在も1日あたり1万3000台以上が感染しており、100万件以上のGoogleアカウントが侵害を受け、感染端末の約57%はアジアに集中している。
【対策】
Googleアカウントが侵害されているかチェックできる「Gooligan Checker」が公開されており、感染していた場合は、OSのクリーンインストールが必要になる。 |
|
|
|
|
|
